اخبار - گروه ارتباطی آریافون

شاخه های اخبار

(11)اخبار فناوری (10)موبایل (2)گوناگون (1821)نرم افزار (4)اتومبيل (1)عکاسی (292)بازی (1)ساعت (1)تلفن های هوشمند / تبلت (1)سیستم عامل (2)کامپیوتر رومیزی (1)تبلت (1)نوت بوک (1)کامپیوتر (5)خانواده‌ی زومیت (1)نجوم (1)پازل (4105)مديريت ICT (2866)موبايل (1803)اينترنت (1036)اپراتورها (1772)فناوری شخصی (1974)وب و اينترنت (802)شبكه اجتماعي (550)اخبار داخلی (2118)امنيت (182)مخابرات (760)سيستم عامل (126)سخت افزار (28)برنامه نويسي (230)كامپيوتر همراه (35)حواشي (92)تنظيم مقررات (257)شبكه و امنيت (5)ضدويروس (27)لوازم جانبی (10)ويروس (35)تجارت الكترونيك (87)روبوتيك (5)ميزباني وب (21)بانكداری الكترونيك (1)RFID (9)قطعات (6)اینفوگرافیک (1098)ماهواره و فضا (5770)فناوری (390)سخت‌افزار (290)ارتباطات (1501)کسب و کار (1927)شبكه اجتماعی (6)برنامه نويسی (157)بدافزار (3)فرصت‌های شغلی (83)روباتيك (6)ميزبانی وب (1)وب ايرانی

اخبار

بهمن ۰۶	هک بی‌سابقه HP توسط گروه هکرهای روس ارسال شده توسط روشن ۰۶ بهمن ۱۴۰۲ ۰۴:۵۵ بعد از ظهر
در دسامبر سال گذشته شرکت Hewlett Packard (HPE) اخبار ناگواری مبنی بر هک شدنش دریافت کرد. به گزارش ایتنا این اقدام توسط گروه هکری بدنام Midnight Blizzard که با عنوان Cozy Bear نیز شناخته می‌شود انجام شد، و در نتیجه آن، محیط ایمیل این شرکت که مبتنی بر سامانه ابری است مورد حمله قرار گرفت. این حمله جاسوسی سایبری، موجی از بهت و شوک را در این شرکت فناوری ایجاد کرد، و در پی آن، به ابهامات و سؤالات موجود پیرامون میزان آسیب‌پذیری و نیز آینده امنیت داده‌ها دامن زد. شرکت HPE البته با اقدامات به‌موقع، کارشناسان امنیت سایبری خود را فراخواند و ضمنا از نیروهای فنی خارج از شرکت نیز کمک گرفت. مطابق برآوردها، گروه مهاجم Cozy Bear از ماه مه سال 2023 در سیستم این شرکت کمین کرده بود و داده‌های گروهی از صندوق‌های پستی را در بخش‌های گوناگون از جمله خود امنیت سایبری به سرقت می‌برد. آیا حملات به HPE سازمان یافته است؟ در حمله‌ای نسبتا مشابه، در ماه ژوئن 2023 این شرکت مورد حمله قرار گرفته و تعدادی فایل شیرپوینت مورد دستبرد واقع شده بودند. اکنون و در حالی که تحقیقات کامل در دست انجام است، HPE نگران آن است که این دو اتفاق با هم مرتبط باشند. آیا این امر نشان‌دهنده آن است که گروه Cozy Bear دارای برنامه گسترده‌ایست و به شکل هدفمند،‌ در حال نفوذ سلسله مراتبی در سیستم دفاعی HPE است؛ و آیا نفوذ جدید در سیستم ایمیل را باید دنباله حمله پیشین به فایل‌های شیرپوینت این شرکت دانست؟ این سؤالات و ابهامات همجنان باقی هستند و پاسخ دقیق آنها محتاج بررسی و تحقیق بیشتر است. هر چند این شرکت فعالانه خواهان برخورد قانونیست و تلاش‌های فنی را نیز دنبال می‌کند، اما همچنان نسبت به پیامدهای بلندمدت در زمینه امنیت داده‌ها و اعتماد شرکت‌های دیگر نگران است. ابهام در زمینه امنیت ابری به نظر کارشناسان،‌ ماجرای HPE تردیدی جدید در ادعای آسیب‌‌ناپذیر بودن سیستم‌های مبتنی بر ابر پدید آورده است. این اتفاق در ضمن مشخص می‌کند که حتی شرکت‌های بزرگ IT نیز علیرغم اقدامات امنیتی بسیار قوی، همجنان از حملات پیچیده هکرهای خارجی و دولتی،‌ در امان نیستند. بدین ترتیب اتفاقی که برای HPE افتاد، لزوم ارزیابی دوباره پروتکل‌های امنیتی موجود و نیز تمرکز مجدد بر استراتژی‌های دفاعی پیشگیرانه را یادآوری می‌کند. یک کارشناس امنیتی با نام جین دو در لین زمینه معتقد است: «توانایی گروه Cozy Bear در دسترسی به سیستم ایمیل مبتنی بر ابر HP نگران‌کننده است. این موضوع مشخص می‌کند که مهاجمان احتمالا راهی برای سوءاستفاده از یک آسیب‌پذیری در امنیت سیستم ابری یافته‌اند.» به نظر این محقق امنیتی، اکنون برای ارائه دهندگان فضای ابر ضروری است که روی اقدامات امنیتی خود، سرمایه‌گذاری جدی کنند و با مشتریان خود برای شناسایی و اصلاح آسیب‌پذیری‌ها همکاری نمایند. ادامه مطلب »

بهمن ۰۵	کاهش سرقت رمزارز در سال ۲۰۲۳ ارسال شده توسط روشن ۰۵ بهمن ۱۴۰۲ ۱۱:۳۹ قبل از ظهر
حملات سایبری، یک چالش مداوم برای صنعت رمزارز بوده و هک گسترده، یکی از دلایلی بوده که باعث شده است اکثر نهادهای تنظیم مقررات مالی در سراسر جهان، نسبت به رمزارزها، نظر موافقی نداشته باشند. به گزارش ایتنا از ایسنا، شرکت تجزیه و تحلیل بلاکچین Chainalysis در گزارشی اعلام کرد اگرچه وجوه به سرقت رفته در سال ۲۰۲۳ نسبت به سال پیش از آن، بیش از نیمی کاهش یافت اما تعداد حوادث هک از ۲۱۹ مورد در سال ۲۰۲۲، به ۲۳۱ مورد در سال گذشته افزایش یافت. طبق آمار این شرکت، مبلغ ۳.۸ میلیارد دلار رمزارز در سال ۲۰۲۲ و ۳.۳ میلیارد دلار در سال ۲۰۲۱ به سرقت رفته است. تعداد هک‌های سازمان‌های مرتبط با کره شمالی در سال میلادی گذشته، به ۲۰ مورد افزایش یافت که بالاترین رکورد در تاریخ است. شرکت Chainalysis تخمین زد هکرهای کره شمالی، اندکی بیش از یک میلیارد دلار را به سرقت بردند که در مقایسه با ۱.۷ میلیارد دلار در سال ۲۰۲۲، کمتر است. بر اساس گزارش رویترز، کره شمالی پیش از این، اتهامات مربوط به هک یا سایر حملات سایبری را رد کرده است. ادامه مطلب »

بهمن ۰۴	بزرگترین نشت داده در تاریخ با ۲۶ میلیارد اطلاعات لورفته ارسال شده توسط روشن ۰۴ بهمن ۱۴۰۲ ۱۰:۳۸ قبل از ظهر
یک پایگاه داده عظیم حاوی ۲۶ میلیارد داده لو رفته که گفته می‌شود مادر همه نشت‌های اطلاعاتی است، در یک صفحه بدون حفاظت، کشف شد. به گزارش ایتنا از ایسنا، طبق گزارش فوربس، این کشف احتمالا بزرگترین نشت داده در تاریخ بوده و شامل داده‌های حساس از پلتفرم‌هایی نظیر ایکس (توییتر سابق)، دراپ باکس، لینکدین، کانوا، تلگرام و ادوبی است. محققان امنیتی سکیوریتی دیسکاوری و سایبر نیوز، این نشت را شناسایی کرده و اعلام کرده که حجم داده‌های درز یافته، به ۱۲ ترابایت می‌رسد. این محققان هشدار دادند که عوامل تهدید، ممکن است از داده‌های جمع آوری شده برای حملات مختلف مانند سرقت هویت، برنامه‌های فیشینگ پیشرفته، حملات سایبری هدفمند و دسترسی غیرمجاز به حساب‌های شخصی و حساس استفاده کنند. طبق گزارش فوربس، محققان امنیتی خاطرنشان کرده اند سوابق اطلاعاتی انواع سازمان‌های دولتی آمریکا و سازمان‌های دیگر دیده می‌شود. اما جنبه مثبت این کشف این است که به نظر می‌رسد بخش عمده این داده‌ها، جدید نیستند و شامل اطلاعات جمع آوری شده از رخنه‌ها و نشت‌های اطلاعاتی گذشته هستند. همچنین بسیاری از داده‌های بررسی شده، تکراری بوده‌اند. با این حال، وجود نام کاربری و کلمه عبور در داده‌های درز یافته، یک نگرانی بزرگ مانده است. ادامه مطلب »

بهمن ۰۳	آموزش: چگونه امنیت اطلاعاتمان را در اینترنت افزایش دهیم؟ ارسال شده توسط روشن ۰۳ بهمن ۱۴۰۲ ۰۳:۰۷ بعد از ظهر
میلیون‌ها کاربر اندروید و آیفون مرتکب اشتباهات امنیتی می‌شوند و متخصصان درباره تبعات این خطاها هشدار داده‌اند. از صاحبان تلفن‌های هوشمند خواسته شده است تا رمزهای عبور پیچیده‌تری بسازند یا ریسک دزدیده شدن اطلاعاتشان را به جان بخرند. کارشناسان می‌گویند یک هکر می‌تواند یک رمز عبور ۱۲ عددی را در چند ثانیه بشکند. در این گزارش که توسط تیم ریپوکت منتشر شده است، محققان هشدار داده‌اند که از انتخاب رمز عبور تنها با استفاده از اعداد، خودداری شود. جیسون آدلر گفت: «حلقه ضعیف در هر سیستم امنیتی، نه فناوری، بلکه کاربران هستند.» اشاره آدلر به آسیب‌پذیری رمز عبور اکثر کاربران به ویژه در تلفن‌های هوشمند آن‌ها است. مدیر رمز عبور نوردپس (NordPass) در سال ۲۰۲۳ فاش کرد که رایج‌ترین رمز عبور در ایالات متحده «۱۲۳۴۵۶» است. این رمز عبور که حداقل ۴ میلیون و ۵۲۴ هزار و ۸۶۷ نفر از آن استفاده می‌کردند، در پنج سال گذشته همچنان پادشاه قلمرو رمزهای عبور است. این بدان معناست که میلیون‌ها نفر در حال حاضر در معرض خطر امنیتی هستند. آدلر گفت: «پیشرفت سریع در فناوری کرک به این معنی است که رمزهای عبور که زمانی ایمن در نظر گرفته می‌شدند، مانند رمزهای عبوری که فقط از اعداد تشکیل شده‌اند، امروزه به طور نگران‌کننده‌ای ناامن هستند.» اگر یک هکر رمز عبور شما را بشکند، بسته به حساب کاربری، عواقب آن می‌تواند برای شما بسیار بد باشد. آن‌ها می‌توانند به داده‌های حساس، عکس‌ها یا حتی حساب‌های بانکی شما دسترسی داشته باشند. چگونه ایمن بمانیم راه حل برای ایمن نگه داشتن حسابتان ساده است: از رمزهای عبور قوی و منحصر به فرد استفاده کنید. آدلر نکات زیر را برای ایجاد یک رمز عبور قوی توصیه می‌کند: • همیشه رمزهای عبور عددی + الفبا را به جای فقط عددی انتخاب کنید. • برای پیچیدگی بیشتر، از ترکیب حروف بزرگ و کوچک استفاده کنید. • نمادها راهم اضافه کنید، زیرا تعداد ترکیبات محتمل را به میزان قابل توجهی افزایش می‌دهد. • از استفاده از اطلاعات شخصی که به راحتی حدس زده می‌شود، مانند تولد یا سالگرد خودداری کنید. • از رمز عبور حداقل ۸ کاراکتری استفاده کنید، هرچند با ۱۲ کاراکتر امن‌تر است. نکات اضافی محافظت از دستگاه‌هایتان هم مثل حساب‌های کاربریتان، ضروری است. به این ترتیب، آدلر پیشنهاد می‌کند، نرم‌افزار تلفن خود را به طور منظم به‌روز کنید، فایل‌های حساس خود را رمزگذاری کنید و هرگز روی پیوندهای مشکوک کلیک نکنید. بدافزارها اغلب از طریق پیوست‌ها و پیوندها در ایمیل‌های فیشینگ توزیع می‌شوند، بنابراین یاد بگیرید که چگونه آن‌ها را تشخیص دهید. فیشینگ یک روش کلاهبرداری است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس خود را فاش کنند. به طور معمول، هدف کلاهبردار سرقت اطلاعات بانکی، هویت یا رمز عبور کاربر است. منبع: همشهری آنلاین ادامه مطلب »

بهمن ۰۱	هکرها چگونه به ایمیل کارمندان مایکروسافت دست پیدا کردند؟ ارسال شده توسط روشن ۰۱ بهمن ۱۴۰۲ ۱۰:۰۵ قبل از ظهر
به گزارش شرکت مایکروسافت، هکرهای مرتبط با دولت روسیه به ایمیل‌های گروهی از کارمندان این شرکت چندملیتی حمله کرده‌اند. در میان کسانی که ایمیل‌شان هک شده، تعدادی از مدیران رده بالای مایکروسافت نیز دیده می‌شوند. این حملات در ماه نوامبر آغاز شده و حدود یک هفته پیش کشف شده است. هکرها در جریان این حملات توانسته‌اند برخی از مدارک در پیوست ایمیل‌ها را دانلود کنند. به گزارش ایتنا و به نقل از دویچه وله، ایمیل‌هایی از همکاران بخش امنیت سایبری و بخش حقوقی این شرکت نیز هدف این حملات قرار گرفته‌اند. مشخص نیست چه تعداد حساب کاربری از مجموع همکاران مایکروسافت هدف این حملات قرار گرفته است اما این شرکت گفته "درصد بسیار کوچکی" از کل کارمندان مایکروسافت هدف قرار گرفته‌اند. شرکت مایکروسافت تا تاریخ ۳۰ ژوئن سال گذشته ۲۲۱ هزار کارمند داشت. چگونگی عملیات هک به گفته مایکروسافت، هکرها پس از آنکه پسورد یک حساب کاربری آزمایشی داخلی این شرکت را هک کرده‌اند، توانسته‌اند وارد سیستم ایمیل‌های شرکت شوند. مایکروسافت تاکید کرده که این حمله در نتیجه آسیب‌پذیری‌ در محصولات یا خدمات مایکروسافت نبوده است. همچنین هیچ هشداری در این باره که هکرها توانسته باشند وارد بخش مشتری‌ها، نرم افزار Quellcode یا سیستم‌های هوش مصنوعی شده باشند، وجود ندارد. مایکروسافت گفته پشت این حملات یک گروه روسی قرار دارد که با نام‌های "کولاک نیمه‌شب" و "نوبلیوم" شناخته می‌شوند. در نتایج تحقیقات اولیه، هکرها اول به دنبال اطلاعات مربوط به این گروه‌ها در ایمیل‌ها بودند. بدین ترتیب هکرها توانسته‌اند بهتر بفهمند چقدر مایکروسافت درباره آنها و روش‌شان اطلاعات دارد. مایکروسافت نگفته که تمرکز این حملات بعدا چگونه تغییر کرده است. نرم‌افزارهای مایکروسافت در بسیاری از شرکت‌ها و ادارات در سراسر دنیا استفاده می‌شوند. بدین ترتیب هک این شرکت بسته به میزان و نوع اطلاعات جمع‌آوری شده، می‌تواند عواقب گسترده‌ای داشته باشد. چند سال پیش، نرم افزار تعمیر و نگهداری Solarwinds در یکی از جدی‌ترین حملات سایبری توسط هکرهای مشکوک روسی آلوده شد. مهاجمان سپس از اطلاعات هک‌شده برای دسترسی به سیستم دهها شرکت و مقام استفاده کردند. ادامه مطلب »

«پست های قدیمی تر نوشته های جدیدتر »

شرکت آریانا گستر اسپادانا - گروه ارتباطی آریافون